Hacking v praxi III
bez DPH
Alternatívne termíny a miesta konania
Zobraziť všetky termíny
Nevyhovuje Vám termín, alebo máte otázku?
Kontaktujte nás pomocou formulára tu.
Ciele
Počas pokročilého kurzu hackingu sa zaoberáme pokročilými sieťovými útokmi pre detailný prieskum sieťového prostredia. Naučíme sa zneužívať slabiny v chybnej implementácii zabezpečenia ethernetu aj WiFi sietí. Vyskúšame si prestup ochranou siete na úrovni L2 v podobe VLAN hoppingu aj L3 v podobe útokov na routery. Detailne sa zoznámime s možnosťami skenovania cieľov a to aj v situácii, keď nemáte možnosť skenovať ciele priamo. Zoznámime sa s princípmi najčastejších webových útokov, ktoré si vyskúšame prakticky proti klientom i serverom. Účastníci sa zoznámia so zneužívaním útokov XSS, Cross Site Request Forgery, SQL injection, blind SQL injection, command injection a ďalšími. Zoznámime sa aj s hackingom bezdrôtovej komunikácie pomocou Software Defined Radio a hackingu BluetoothLE. V ďalšej časti potom využijeme predošle získané znalosti na analýzu a útoky na IoT zariadenia, ovládanie kamery, žiarovky alebo embeded zariadenia, takže si ukážeme aj hacking HW.
Kurz je určený pre správcov sietí, pentesterov, bezpečnostných audítorov a architektov sieťovej bezpečnosti so znalosťami tém z kurzu GOC3, ktorí sa chcú do detailu zoznámiť s pokročilejšími útokmi na sieťovú infraštruktúru, prerazenie ochrany, rozdeľovanie sietí do VLAN a alternatívnymi možnosťami Man-in-the-Middle, Software Defined Radio. Kurz je určený aj pre všetkých, ktorí sa chcú prakticky zoznámiť s metódami webhacking útokov.
Dĺžka trvania
5 dní (8h/deň)
Obsah
-
Pokročilé sieťové útoky
- SPAN a RSPAN
- Vlan Hopping
- Útoky na 802.1x
- Man in the Middle aj bez APR
- Statické zásahy do cache
- Statické zásahy do routingu
- Podvrhnutie DHCP serveru
- DHCP Starvation attacks
- DNS spoofing a poisoning
- DNS typy záznamov a chyby v zabezpečení
-
Falošná AP a WPA-Enterprise útoky
- Prebúravanie identít pomocou falošných AP
- Zneužívanie falošných AP pre otrávenie klientov
- Zneužívanie Hosted Networks ako backdoor do podnikového prostredia
-
Prieskum sieťového prostredia
- Skenovanie živých cieľov aj bez nmapu
- Skenovanie cieľov, s ktorými nejde komunikovať
- Enumerácia alebo zaisťovanie detailov o napadnutom prostredí
- SNMP alebo Security Not My Problem a ako môže viesť až ku podrobeniu siete
-
Útoky na routery
- Sieťové útoky
- Inštalácia backdoorov do firmware
- Praktické otvorenie administrácie pomocou CSRF útokov
- Pretečenie pamäti
-
Web útoky
- Session Hijacking
- Cross Site Request Forgery
- Cross Site Scripting
- Error Based SQL Injection vs. blind SQL injection
- Command injection
- Click jacking
- Praktické vyskúšanie útokov k ovládaniu klientov, serverov aj celkovému otvoreniu siete
-
SDR - Software Defined Radio
- Princíp SDR útokov
- Praktické testovanie SDR
- Útoky na BLE
- IoT hacking
- Statická analýza firmware
- Credential bruteforcing
- Napádanie sieťovej komunikácie
- Command injection
Lektor
Školitelia majú skúsenosti z praxe a ich odbornosť je potvrdená radom medzinárodných certifikácií najvyšších úrovní. V prípade špecifických znalostí spolupracujeme s externými lektormi a odborníkmi, s tými najlepšími v danej problematike.
Ďakujeme za záujem.
Pokúsime sa čo najskôr reagovať a dohodnúť termín.
Ďakujeme za Váš záujem.
Na Vašu otázku alebo komentár sa pokúsime čo najskôr reagovať.
Ďakujeme za záujem.
Pokúsime sa čo najskôr reagovať a dohodnúť termín.
Školiace miestnosti
ALEF Training disponuje vlastnými školiacimi priestormi. Učebne sú prispôsobené pre prezentácie a školenia a disponujú modernou zobrazovacou technikou.
ALEF Training na Slovensku disponuje 4 úplne novými modernými školiacimi miestnosťami. Sú pomenované podľa veľkých a zaujímavých miest a prístavov – Hamburg, New York, Rotterdam a Sydney.
Niektoré z miestností sú vybavené najnovšími interaktívnymi projektormi za účelom poskytovania vysoko kvalifikovaných školení a seminárov. Interaktívne projektory kombinujú funkciu whiteboardu a projektoru. Jedna z výhod používania takýchto projektorov je poskytnutie doplnkových informácií zakreslených špeciálnymi fixkami lektora priamo do prezentovaných slajdov prezentácie. Máte tak jedinečnú príležitosť zúčastniť sa na školení a toto moderné prezentačné médium vidieť v praxi.
Lektorský tím
Náš tím, zložený z viac ako 50 inštruktorov, ponúka široké spektrum technológií v oblasti routingu, switchingu, bezpečnosti, spolupráce a dátových centier. O odbornosti lektorov svedčí množstvo medzinárodných certifikátov najvyššej úrovne.
Jedinečnosť našich lektorov spočíva predovšetkým v tom, že majú bohaté skúsenosti z jednotlivých projektov, takže dokážu veľmi flexibilne reagovať na akýkoľvek dopyt alebo podnet zo strany študentov a získané poznatky z praxe potom predávať účastníkom týchto školení. Vďaka synergii spoľahlivého fungovania spoločnosti a dlhoročných skúseností veľmi pružne reagujeme na pripravované zmeny v oblasti Cisco špecializácií, takže poskytujeme širokú škálu certifikovaných kurzov, ktoré umožnia vám a vašim kolegom získať potrebné know-how pre následné certifikačné testy.
Okrem certifikovaných školení máme v ponuke i špeciálne kurzy, ktoré sú zamerané primárne na predávanie potrebných konfiguračných vedomostí, a tiež školenia na mieru, ktoré pripravíme na základe Vami definovaných požiadaviek, prípadne zrealizujeme štandardné školenie výhradne pre uzatvorenú skupinu záujemcov z Vašej spoločnosti priamo vo Vašich priestoroch.